【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在对要检索的关键字加密了的状态下进行检索的隐匿检索系统。
技术介绍
有能够在对关键字加密了的状态下进行检索的可检索公开密钥密码技术。在以往的可检索公开密钥密码技术中,使用与用户具有的秘密密钥对应的用户的公开密钥,对关键字进行加密。另外,在将识别用户的标识符用作公开密钥的基于ID的公开密钥密码方式中,有如下基于通配符ID的公开密钥密码技术,S卩,仅指定用户标识符的一部分,使具有多个不同的秘密密钥的用户能够解读密文。专利文献专利文献I美国专利4405829号非专利文献非专利文献ID.Boneh、G. D. Crescenzo、R. Ostrovsky>G. Persiano ^PublicKeyEncryptionwithKeywordSearch,>Eurocrypt2004>506^522 页、2004 年。非专利文献2Υ· H. Hwang、P. J. Lee ^ Pub I i cKeyEncryp t i onwi th ConjunctiveKeywordSearchAndltsExtensiontoaMulti-userSystem^Pai ring2007、2 22 页、2007 年。非专利文献3J. Birkett、A. ff. Dent、G. Neven、J. C. N. Schuldt “EfficientChosen-CiphertextSecureIdentity-BasedEncryptionwithffi I dcards”ACISP2007、LNCS4586、274 292 页、2007 年。专...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种隐匿检索系统,对关键字进行加密,根据来自具有小于D个的整数Ii作为用户标识符的多个查询发布装置中的至少某一个查询发布装置的要求,检索加密了的状态下的关键字,其中,D是2以上的整数,i是I以上且L以下的整数,L是小于D的任意的整数,Ii是O以上且小于P的整数,P是素数,该隐匿检索系统的特征在于, 具有公开参数生成装置、加密装置、用户秘密密钥生成装置、查询发布装置、以及检索装置, 所述公开参数生成装置具有处理数据的处理装置、随机数ω选择部、随机数α选择部、随机数β选择部、随机数Θ选择部、公开元Ω计算部、公开元a计算部、公开元b计算部、秘密元w计算部、秘密元a计算部、秘密元b计算部、秘密元y计算部、公开参数输出部、以及主秘密密钥输出部, 所述随机数ω选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择I个整数ω, 所述随机数α选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择(D+2)个整数αη,η是O以上且D+1以下的整数, 所述随机数β选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择(D+2)个整数βη, 所述随机数Θ选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择(D+2) X (D+1)个整数θη1,I是O以上且D以下的整数, 所述公开元a计算部使用所述处理装置,根据位数是所述素数P的乘法群Gl的生成元&、所述随机数α选择部选择出的(D+2)个整数Cin、以及所述随机数Θ选择部选择出的(D+2)X (D+1)个整数Θη1,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且D以下的(D+1)个整数I的组的(D+2) X (D+1)个组(η,I ),分别计算所述生成元gl的(anX Gml)次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (D+1)个元an,1; 所述公开元b计算部使用所述处理装置,根据所述乘法群Gl的生成元gl、所述随机数β选择部选择出的(D+2)个整数βη、以及所述随机数Θ选择部选择出的(D+2) X (D+1)个整数Gml,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且D以下的(D+1)个整数I的组的(D+2) X (D+1)个组(η,1),分别计算所述生成元gl的(βηΧ Qml)次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (D+1)个元bn,1; 所述秘密元w计算部使用所述处理装置,根据位数是所述素数P的乘法群G2的生成元g2和所述随机数ω选择部选择出的I个整数ω,计算所述生成元g2的ω次幂,从而计算出作为所述乘法群G2的元的I个元w’, 所述公开元Ω计算部使用所述处理装置,根据通过将所述乘法群Gl的元和所述乘法群G2的元的组映射到位数是P的乘法群G3的元的双线性配对e来映射所述乘法群Gl的生成元gl和所述乘法群G2的生成元g2的组而得到的所述乘法群G3的元g3、以及所述随机数ω选择部选择出的I个整数ω,计算所述元&的ω次幂,从而计算出作为所述公开乘法群G3的元的I个元Ω, 所述秘密元a计算部使用所述处理装置,根据所述乘法群G2的生成元g2和所述随机数α选择部选择出的(D+2)个整数αη,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述生成元&的αη次幂,从而计算出作为所述乘法群G2的元的(D+2)个元a’ n,所述秘密元b计算部根据所述乘法群G2的生成元g2和所述随机数β选择部选择出的(D+2)个整数βη,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述生成元&的β η次幂,从而计算出作为所述乘法群G2的元的(D+2)个元b’ η, 所述秘密元I计算部使用所述处理装置,根据所述乘法群G2的生成元g2、所述随机数α选择部选择出的(D+2)个整数Cin、所述随机数β选择部选择出的(D+2)个整数β n、以及所述随机数Θ选择部选择出的(D+2)X (D+1)个整数0na,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且D以下的(D+2)个整数I的组的(D+2) X (D+1)个组(η,1),分别计算所述生成元g2的(αηΧ βηΧ Qml)次幂,从而计算出作为所述乘法群G2的元的(D+2) X (D+1)个元 y’ na, 所述公开参数输出部使用所述处理装置,作为所述隐匿检索系统中的公开参数,输出所述公开元Ω计算部计算出的I个元Ω、所述公开元a计算部计算出的(D+2)X (D+1)个元aml、以及所述公开元b计算部计算出的(D+2) X (D+1)个元bn,1; 所述主秘密密钥输出部使用所述处理装置,作为所述隐匿检索系统中的主秘密密钥,输出所述秘密元w计算部计算出的I个元w’、所述秘密元a计算部计算出的(0+2)个元3’ 、所述秘密元b计算部计算出的(D+2)个元b’ n、以及所述秘密元y计算部计算出的(D+2) X(D+1)个元 y’ njl, 所述加密装置具有存储数据的存储装置、处理数据的处理装置、公开元Ω存储部、公开元a存储部、公开元b存储部、嵌入关键字输入部、权限范围输入部、随机数r选择部、副随机数r选择部、随机数元选择部、验证元计算部、密码元计算部、密码元a计算部、密码元b计算部、密码部分元a计算部、密码部分元b计算部、以及密文输出部, 所述公开元Ω存储部使用所述存储装置,存储所述公开参数生成装置作为公开参数输出的I个兀Ω, 所述公开元a存储部使用所述存储装置,存储所述公开参数生成装置作为公开参数输出的(D+2)X (D+1)个元 ana, 所述公开元b存储部使用所述存储装置,存储所述公开参数生成装置作为公开参数输出的(D+2)X (D+1)个元 bna, 所述嵌入关键字输入部使用所述处理装置,作为加密的关键字,输入O以上且小于p的I个整数W’, 所述权限范围输入部使用所述处理装置,作为指定具有检索关键字的权限的查询发布装置的范围的数据,输入I个整数L’和L”个整数I’」,其中,L’是I以上且小于D的任意 的整数,L”是O以上且L’以下的任意的整数,j是从I以上且L’以下的整数之中任意选择出的L”个整数,I ’」是O以上且小于P的整数, 所述随机数r选择部使用所述处理装置,从O以上且小于P的整数之中,随机地选择I个整数r, 所述副随机数r选择部使用所述处理装置,从O以上且小于P的整数之中,随机地选择(D+2)个整数rn, 所述随机数元选择部使用所述处理装置,从所述乘法群G3的元之中,随机地选择I个元R, 所述验证元计算部使用所述处理装置,根据所述公开元Ω存储部存储的I个元Ω、所述随机数r选择部选择出的I个整数r、以及所述随机数元选择部选择出的I个元R,计算所述元Ω的(一 r)次幂与所述元R之积,从而计算出作为所述乘法群G3的元的I个元E, 所述密码元计算部使用所述处理装置,根据所述乘法群Gl的生成元gl和所述随机数r选择部选择出的整数r,计算所述生成元gl的r次幂,从而计算出作为所述乘法群Gl的元的I个元C。, 所述密码元a计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’」、所述公开元b存储部存储的(D+2) X (D+1)个元bn>1中的(D+2)个元bn,^和(D+2) X L”个元bna,和(D+2)个元bn, Λ,、所述嵌入关键字输入部输入的I个整数Ψ、以及所述副随机数r选择部选择出的(D+2 )个整数rn,针对作为O以上且(D+1)以下的(D+2 )个整数η和所述L”个整数I’」的下标j的组的(D+2)父1/’个组(11,j),分别计算所述元bn,j的Ij次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元bn, Λ,的W’次幂,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述元比⑴与!/’个元bmj的I’」次幂与元bn,A,的W’次幂的总积ΠΒ,η,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所计算出的总积次幂,从而计算出作为所述乘法群Gl的元的(D+2)个元cn,(a),其中,Λ’是从大于L’且D以下整数之中选择出的I个整数, 所述密码元b计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’」、所述公开元a存储部存储的(D+2) X (D+1)个元aml中的(D+2)个元an,Q和(D+2) X L”个元anj和(D+2)个元an, Λ,、所述嵌入关键字输入部输入的I个整数W’、所述随机数r选择部选择出的I个整数r、以及所述副随机数r选择部选择出的(D+2)个整数rn,针对作为O以上且(D+1)以下的(D+2)个整数η和所述L”个整数I’」的下标j的组的(D+2) XL”个组(n,j),分别计算所述元an,j的Ij次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元an, Λ,的W’次幂,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述元a-与L”个元an,j的I’」次幂与元an,A,的W’次幂的总积ΠΑ,η,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所计算出的总积ΠΑ,η的(r— rn)次幂,从而计算出作为所述乘法群Gl的元的(D+2)个元cn,(b), 所述密码部分元a计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’ j的下标j、所述公开元b存储部存储的(D+2) X (D+1)个元bn>1中的(D+2)X (L’ 一 L”)个元,、以及所述副随机数r选择部选择出的(D+2)个整数rn,针对作为O以上且(D+1)以下的(D+2)个整数η和I以上且L’以下的整数中的除了所述L”个下标j以外的(L’ 一 L”)个整数j’的组的(D+2) X (L’ 一 L”)个组(n,j’),分别计算所述元bmj,的rn次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (L’ 一 L”)个元cn, ω,其中,j’是I以上且L’以下的整数中的除了所述L”个下标j以外的(L’ 一 L”)个整数, 所述密码部分元b计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’ j的下标j、所述公开元a存储部存储的(D+2) X (D+1)个元an>1中的(D+2) X (L’ - L”)个元an,j,、所述随机数r选择部选择出的I个整数r、以及所述副随机数r选择部选择出的(D+2)个整数rn,针对作为O以上且(D+1)以下的(D+2)个整数η和I以上且小于L’的整数中的除了所述L”个下标j以外的(L’ 一 L”)个整数j’的组的 (D+2) X (L’ 一 L”)个组(n,j ’),分别计算所述元bn,」,的(r 一 rn)次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (L’ 一 L”)个元 所述密文输出部使用所述处理装置,作为将所述整数r嵌入为关键字的密文,输出所述随机数元选择部选择出的I个元R、所述验证元计算部计算出的I个元E、所述密码元计算部计算出的I个元Ctl、所述密码元a计算部计算出的(D+2)个元cn, (a)、所述密码元b计算部计算出的(D+2)个元cn, (b)、所述密码部分元a计算部计算出的(D+2) X (L’ 一 L”)个元cn, j,,U)、以及所述密码部分元b计算部计算出的(D+2) X (L’ 一 L”)个元 Cn, j,,(b), 所述用户秘密密钥生成装置具有存储数据的存储装置、处理数据的处理装置、秘密元W存储部、秘密元a存储部、秘密元b存储部、秘密元y存储部、用户标识符输入部、随机数P选择部、副随机数P选择部、总积元Y计算部、检索元计算部、检索元a计算部、检索元b计算部、干扰元计算部、干扰元a计算部、干扰元b计算部、委任元计算部、副委任元计算部、以及用户秘密密钥输出部, 所述秘密元w存储部使用所述存储装置,存储所述公开参数生成装置作为主秘密密钥输出的I个元w’, 所述秘密元a存储部使用所述存储装置,存储所述公开参数生成装置作为主秘密密钥输出的(D+2)个元a’ n, 所述秘密元b存储部使用所述存储装置,存储所述公开参数生成装置作为主秘密密钥输出的(D+2)个元b’ n, 所述秘密元y存储部使用所述存储装置,存储所述公开参数生成装置作为主秘密密钥输出的(D+2) X (D+1)个元 y’ na, 所述用户标识符输入部使用所述处理装置,针对所述多个查询发布装置中的要求生成用户秘密密钥的查询发布装置,作为所述查询发布装置的用户标识符,输入L个整数Ii,所述随机数P选择部使用所述处理装置,从O以上且小于P的整数之中,随机地选择(D+2)个整数Pn, 所述副随机数P选择部使用所述处理装置,从O以上且小于P的整数之中,随机地选择(D+2) X (D+2)个整数Pn^m是O以上且D+1以下的整数, 所述总积元Y计算部使用所述处理装置,根据所述用户标识符输入部输入的L个整数Ii、以及所述秘密元I存储部存储的(D+2) X (D+1)个元y’ n, i中的(D+2)个元y’ n,0和(D+2) XL个元y’n,i,针对作为O以上且(D+1)以下的(D+2)个整数η和I以上且L以下的(D+1)个整数i的组的(D+2) X (D+1)个组(n,i),分别计算所述元y’ n, i的Ii次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元y’ n,0与L个元y’ n, i的Ii次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元Πγ,η, 所述检索元计算部使用所述处理装置,根据所述秘密元w存储部存储的I个元《’、所述随机数P选择部选择出的(D+2)个整数Pn、以及所述总积元Y计算部计算出的(D+2)个元Πγ, η,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元Πγ,次幂,计算所述元与(D+2)个元Πγ,η的Pn次幂的总积,从而计算出作为所述乘法群G2的元的I个元kQ, 所述检索元a计算部使用所述处理装置,根据所述秘密元a存储部存储的(D+2)个元a’ n和所述随机数P选择部选择出的(D+2)个整数Pn,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元a’n的(-P n)次幂,从而计算出作为所述乘法群G2的元的(D+2)个兀 kn, (a)所述检索元b计算部使用所述处理装置,根据所述秘密元b存储部存储的(D+2)个元b’ n和所述随机数P选择部选择出的(D+2)个整数Pn,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元(一 Pn)次幂,从而计算出作为所述乘法群G2的元的(D+2)个兀 kn, (b) 所述干扰元计算部使用所述处理装置,根据所述副随机数P选择部选择出的(D+2)X(D+2)个整数P n,m和所述总积元Y计算部计算出的(D+2)个元Πγ,η,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2) X(D+2)个组(n,m),分别计算所述元Πγ,η的P n,m次幂,针对O以上且(D+1)以下的(D+2)个整数m,分别计算(D+2)个元Πγ,η的P n,m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元 fm,0, 所述干扰元a计算部使用所述处理装置,根据所述秘密元a存储部存储的(D+2)个元a’ 和所述副随机数P选择部选择出的(D+2) X (D+2)个整数Pn, m,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元a’ n的(一 P n,ffl)次幂,从而计算出作为所述乘法群G2的元的(D+2) X (D+2)个元 fm,n,(a), 所述干扰元b计算部使用所述处理装置,根据所述秘密元b存储部存储的(D+2)个元13’ 和所述副随机数P选择部选择出的(D+2) X (D+2)个整数Pn, m,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元b’ n的(一 P n,ffl)次幂,从而计算出作为所述乘法群G2的元的(D+2) X (D+2)个元 fm,n,⑴, 所述委任元计算部使用所述处理装置,根据所述秘密元I存储部存储的(D+2)X (D+1)个元y’u中的(D+2)个元y’n,A、和所述随机数P选择部选择出的(D+2)个整数Pn,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元y’ η, Λ的P n次幂,计算(D+2)个元I,n,j的Pn次幂的总积,从而计算出作为所述乘法群G2的元的I个元hp其中,A是从大于L且D以下的整数之中选择出的I个整数, 所述副委任元计算部使用所述处理装置,根据所述秘密元y存储部存储的(D+2) X(D+1)个元中的(D+2)个元y’n,A、和所述副随机数P选择部选择出的(D+2) X (D+2)个整数911, 1,针对作为0以上且(0+1)以下的(0+2)个整数11和0以上且(0+1)以下的(0+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元y’n,A的Pn,m次幂,针对O以上且(D+1)以下的(D+2)个整数m,分别计算(D+2)个元y’ η, Λ的P n,m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元hm, Λ, 所述用户秘密密钥输出部使用所述处理装置,作为所述查询发布装置的用户秘密密钥,输出所述检索元计算部计算出的I个元h与所述检索元a计算部计算出的(D+2)个元kn,(a)与所述检索元b计算部计算出的(D+2)个元kn,⑹与所述干扰元计算部计算出的(D+2)个元乙』与所述干扰元a计算部计算出的(D+2) X (D+2)个元fm,n,(a)与所述干扰元b计算部计算出的(D+2) X (D+2)个元fm,n,⑹与所述委任元计算部计算出的I个元与所述副委任元计算部计算出的(D+2)个元hm,A的组, 所述查询发布装置具有存储数据的存储装置、处理数据的处理装置、用户标识符存储部、检索元存储部、检索元a存储部、检索元b存储部、干扰元存储部、干扰元a存储部、干扰元b存储部、委任元存储部、副委任元存储部、检索关键字输入部、随机数π选择部、质询元计算部、质询元a计算部、质询元b计算部、以及查询输出部, 所述用户标识符存储部使用所述存储装置,作为所述查询发布装置的用户标识符,存储L个整数Ii, 所述检索元存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的I个元K, 所述检索元a存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2)个元kn,(a),n是O以上且D+1以下的整数, 所述检索元b存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2 )个元kn, (b), 所述干扰元存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2)个元 ^,πι是O以上且D+1以下的整数, 所述干扰元a存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2) X (D+2)个元fm,n,(a), 所述干扰元b存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2) X (D+2)个元fm,n,⑹, 所述委任元存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的I个元hp 所述副委任元存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2)个元hm, Λ, 所述检索关键字输入部使用所述处理装置,作为检索的关键字,输入O以上且小于ρ的I个整数W, 所述随机数η选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择(D+2)个整数ii m, 所述质询元计算部使用所述处理装置,根据所述检索元存储部存储的I个元1 、所述干扰元存储部存储的(D+2)个元fm,C1、所述委任元存储部存储的I个元1ιΛ、所述副委任元存储部存储的(D+2)个元hm,A、所述检索关键字输入部输入的I个整数W、以及所述随机数π选择部选择出的(D+2)个整数Jim,针对O以上且(D+1)以下的(D+2)个整数m,分别计算所述元1\^的次幂,计算所述元1ιΛ与(D+2)个元hm, Λ的次幂的总积ΠΗ,针对O以上且(D+1)以下的(D+2)个整数m,分别计算所述元乙⑴的Jim次幂,计算所述总积次幂,计算所述元1 与(D+2)个元的π m次幂与总积ΠΗ的W次幂的总积,从而计算出作为所述乘法群G2的元的I个元k’ 0, 所述质询元a计算部使用所述处理装置,根据所述检索元a存储部存储的(D+2)个元kn,(a)、所述干扰元a存储部存储的(D+2)X (D+2)个元fm,n,(a)、以及所述随机数π选择部选择出的(D+2)个整数Jini,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元fm,n,(a)的^次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元心^与(D+2)个元fm,n,(a)的n m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元k’ n,(a),所述质询元b计算部使用所述处理装置,根据所述检索元b存储部存储的(D+2)个元kn,⑹、所述干扰元b存储部存储的(D+2)X (D+2)个元fm,n,⑹、以及所述随机数π选择部选择出的(D+2)个整数Jini,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元fm,n,(b)的^次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元心⑴与(D+2)个元fm,n,(b)的n m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元k’ n,(b), 所述查询输出部使用所述处理装置,输出所述用户标识符存储部存储的L个整数Ii与所述质询元计算部计算出的I个元与所述质询元a计算部计算出的(D+2)个元k’ n,(a)与所述质询元b计算部计算出的(D+2)个元k’ n, (b)的组,作为用于将所述整数W作为关键字而进行检索的查询, 所述检索装置具有存储数据的存储装置、处理数据的处理装置、密文存储部、查询输入部、配对元计算部、配对元A计算部、配对元B计算部、比较元计算部、以及比较部, 所述密文存储部使用所述存储装置,作为嵌入有关键字的密文,存储所述加密装置输出的密文中包含的I个元R与I个元E与I个元Cci与(D+2)个元cn,(a)与(D+2)个元cn,(b)与(D+2) X (L,一 L”)个元(3η,Γ,ω 与(D+2) X (L’ 一 L”)个元 cn,」,,(b)的组, 所述查询输入部使用所述处理装置,作为检索关键字的查询,输入所述查询发布装置输出的L个整数Ii与I个元k’。与(D+2)个元k’ n, (a)与(D+2)个元k’ n, (b)的组, 所述配对元计算部使用所述处理装置,根据所述密文存储部存储的密文中包含的I个元Ctl和所述查询输入部输入的查询中包含的I个元k’ C1,通过所述双线性配对e来映射所述元Ctl和所述元k’ ^的组,从而计算出作为所述乘法群G3的元的I个元%, 所述配对元A计算部使用所述处理装置,根据所述密文存储部存储的密文中包含的(D+2)个元cn,(a)和(D+2) X (L’ 一 L”)个元cn,」,,ω、以及所述查询输入部输入的查询中包含的L个整数Ii和(D+2)个元k’ n,(a),针对作为O以上且(D+1)以下的(D+2)个整数η和所述(D+2) X (L’ - L”)个元的下标即(L,一 L”)个整数j’中的I以上且L以下的La个整数i’的组的(D+2) X La个组(n,i’),分别计算元的I 一 i,次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元(^⑷与匕个元(^^^的工一^次幂的总积ΠΑ,,η,针对O以上且(D+1)以下的(D+2)个整数n,分别通过所述双线性配对e来映射所述总积!^^和所述元^^^的组’从而计算出作为所述乘法群G3的元的(D+2)个元eA,n,所述配对元B计算部使用所述处理装置,根据所述密文存储部存储的密文中包含的(D+2)个元cn,(b)和(D+2) X (L’ 一 L”)个元cn,以及所述查询输入部输入的查询中包含的L个整数Ii和(D+2)个元k’ n,(b),针对作为O以上且(D+1)以下的(D+2)个整数η和所述(D+2) X (L’ - L”)个元的下标即(L,一 L”)个整数j’中的I以上且L以下的La个整数i’的组的(D+2) X La个组(n,i’),分别计算元的I 一 i,次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元(^⑴与匕个元(^,^⑴的工一^次幂的总积ΠΒ,,η,针对O以上且(D+1)以下的(D+2)个整数n,分别通过所述双线性配对e来映射所述总积!^^和所述元^^⑴的组’从而计算出作为所述乘法群G3的元的(D+2)个元eB,n,所述比较元计算部使用所述处理装置,根据所述密文存储部存储的密文中包含的I个 元E、所述配对元计算部计算出的I个元%、所述配对元A计算部计算出的(D+2)个元eA,n、 以及所述配对元B计算部计算出的(D+2)个元eB,n,计算所述元E与所述元%与(D+2)个元eA,n与(D+2)个元eB,n的总积,从而计算出作为所述乘法群G3的元的I个元R’, 所述比较部使用所述处理装置,比较所述密文存储部存储的密文中包含的I个元R和所述比较元计算部计算出的I个元R’,在元R和元R’ 一致的情况下,判定为在检索中命中。2.根据权利要求I所述的隐匿检索系统,其特征在于, 所述委任元计算部使用所述处理装置,根据所述秘密元I存储部存储的(D+2)X (D+1)个元y’u中的(D+2) X (D’ 一 L)个元y’n,A、和所述随机数P选择部选择出的(D+2)个整数Pn,针对作为O以上且(D+1)以下的(D+2)个整数η和大于L且D’以下的(D’ 一 L)个整数λ的组的(D+2)X (D’一L)个组(η,λ),分别计算所述元γ’η,λ的pn次幂,针对大于L且D’以下的(D’ 一 L)个整数入,分别计算(0+2)个元7’1^的Pn次幂的总积,从而计算出作为所述乘法群G2的元的(D’ - L)个元hA,其中,D’是大于L且D以下的整数,λ是大于L且D’以下的整数, 所述副委任元计算部使用所述处理装置,根据所述秘密元y存储部存储的(D+2) X(D+1)个元中的(D+2) X (D’ 一 L)个元y’η, λ、和所述副随机数P选择部选择出的(D+2) X (D+2)个整数Pmni,针对作为O以上且(D+1)以下的(D+2)个整数η与O以上且(D+1)以下的(D+2)个整数m与大于L且D’以下的(D,一 L)个整数λ的组的(D+2) X(D+2) X (D’ 一 L)个组(n,m,λ ),分别计算所述元y’η, λ的p n, m次幂,针对作为O以上且(D+1)以下的(D+2)个整数m和大于L且D’以下的(D’ 一 L)个整数λ的组的(D+2) X(D’ 一 L)个组(m,入),分别计算(0+2)个元7’1^的P n,m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2) X (D’ 一 L)个元hm, λ, 所述用户秘密密钥输出部使用所述处理装置,作为所述查询发布装置的用户秘密密钥,输出所述检索元计算部计算出的I个元h与所述检索元a计算部计算出的(D+2)个元kn,(a)与所述检索元b计算部计算出的(D+2)个元kn,⑹与所述干扰元计算部计算出的(D+2)个元乙』与所述干扰元a计算部计算出的(D+2) X (D+2)个元fm,n,(a)与所述干扰元b计算部计算出的(D+2)X (D+2)个元fm,n,(b)与所述委任元计算部计算出的(D’ 一 L)个元hA与所述副委任元计算部计算出的(D+2) X (D’ 一 L)个元hm,A的组, 所述查询发布装置还具有子用户标识符输入部、副随机数η选择部、子检索元计算部、子干扰元计算部、子干扰元a计算部、子干扰元b计算部、子委任元计算部、子副委任元计算部、以及子用户秘密密钥输出部, 所述委任元存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D’ 一 L)个元hA, 所述副委任元存储部使用所述存储装置,存储所述用户秘密密钥生成装置作为所述查询发布装置的用户秘密密钥输出的(D+2) X (D’ 一 L)个元hm,A, 所述子用户标识符输入部使用所述处理装置,输入O以上且小于ρ的I个整数IM,所述副随机数η选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择(D+2) X (D+2)个整数π _,_,!!!’是O以上且D+1以下的整数一, 所述子检索元计算部使用所述处理装置,根据所述检索元存储部存储的I个元1 、所述干扰元存储部存储的(D+2)个元f - m,C1、所述委任元存储部存储的(D’ - L)个元hA中的I个元\+1、所述副委任元存储部存储的(D+2) X (D’ 一 L)个元hm,A中的(D+2)个元hm,M、所述随机数η选择部选择出的(D+2)个整数π m —、以及所述子用户标识符输入部输入的整数,针对O以上且(D+1)以下的(D+2)个整数m,分别计算所述元hm』+1的π m次幂,计算所述元\+1与(D+2)个元hm,w的Jim次幂的总积ΠΗ,针对O以上且(D+1)以下的(D+2)个整数m,分别计算所述元f 一 ^的n m次幂,计算所述总积ΠΗ的次幂,计算所述元1 与(D+2)个元f — u的η m次幂与总积ΠΗ的次幂的总积,从而计算出作为所述乘法群G2的元的I个元k”Q, 所述子干扰元计算部使用所述处理装置,根据所述干扰元存储部存储的(D+2)个元fm,。、所述副委任元存储部存储的(D+2) X (D’ 一 L)个元hm, λ中的(D+2)个元hm,M、以及所述副随机数η选择部选择出的(D+2) X (D+2)个整数ππ,π,,针对作为O以上且(D+1)以下的(D+2)个整数m和O以上且(D+1)以下的(D+2)个整数m’的组的(D+2) X (D+2)个组(m,!!^,分别计算所述元匕…的\,π,次幂、以及所述元1^+1的ππ,π,次幂,针对O以上且(D+1)以下的(D+2)个整数m’,分别计算(D+2)个元hm, L+1的π ffl, m,次幂的总积ΠΗ, m,,针对O以上且(D+1)以下的(D+2)个整数m’,分别计算(D+2)个元的π m,m,次幂与所述总积ΠΗ,π,的次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元f;,# 所述子干扰元a计算部使用所述处理装置,根据所述干扰元a存储部存储的(D+2) X(D+2)个元fm,n,(a)和所述副随机数π选择部选择出的(D+2)X (D+2)个整数Jim,m,,针对作为O以上且(D+1)以下的(D+2)个整数η与O以上且(D+1)以下的(D+2)个整数m与O以上且(D+1)以下的(D+2)个整数m’的组的(D+2) X (D+2) X (D+2)个(n,m, m’),分别计算所述元fm,n,(a)的\,m,次幂,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m’的组的(D+2) X (D+2)个(n,m’),分别计算(D+2)个元fm,n,(a)的n m,m,次幂的总积,从而计算出作为所述乘法群G2的元的(D+2) X (D+2)个元f’m,,n,(a), 所述子干扰元b计算部使用所述处理装置,根据所述干扰元b存储部存储的(D+2) X(D+2)个元fm,n,(b)和所述副随机数π选择部选择出的(D+2)X (D+2)个整数Jim,m,,针对作为O以上且(D+1)以下的(D+2)个整数η与O以上且(D+1)以下的(D+2)个整数m与O以上且(D+1)以下的(D+2)个整数m’的组的(D+2) X (D+2) X (D+2)个(n,m, m’),分别计算所述元fm,n,(b)的\,m,次幂,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m’的组的(D+2) X (D+2)个(n,m’),分别计算(D+2)个元fm,n,(b)的nm,m,次幂的总积,从而计算出作为所述乘法群G2的元的(D+2) X (D+2)个元f’m,,n,(b), 所述子委任元计算部使用所述处理装置,根据所述委任元存储部存储的(D’ - L)个元h中的(D” 一 L 一 I)个元hA,、所述副委任元存储部存储的(D+2) X (D’ 一 L)个元hm,A中的(D+2) X (D”一L— I)个元hm,A,、以及所述随机数π选择部选择出的(D+2)个整数,针对作为O以上且(D+1)以下的(D+2)个整数m和大于(L+1)且D”以下的(D”一 L —I)个整数λ ’的组的(D+2)X (D”一 L— I)个组(πι,λ’),分别计算所述元hm,A,的Jim次幂,针对大于(L+1)且D”以下的(D” 一 L— I)个整数λ ’,分别计算所述元}^,和(D+2)个元1入,的次幂的总积,从而计算出作为所述乘法群G2的元的(D”一 L 一 I)个元h’A,,其中,D”是大于(L+1)且D’以下的整数,λ ’是大于(L+1)且D”以下的整数, 所述子副委任元计算部使用所述处理装置,根据所述副委任元存储部存储的(D+2) X(D’ 一 L)个元hm, λ中的(D+2) X (D”一 L — I)个元hm, λ,、和所述副随机数π选择部选择出的(D+2) X (D+2)个整数Ji ^ni,,针对作为O以上且(D+1)以下的(D+2)个整数m与O以上且(D+1)以下的(D+2)个整数m’与大于L且D”以下的(D”一 L 一 1)个整数」’的组的(D+2)X (D+2) X (D”一 L— I)个组(m,m’,λ’),分别计算所述元 hm,A,的 nm,m,次幂,针对作为O以上且(D+1)以下的(D+2)个整数m’和大于L且D”以下的(D” 一 L — I)个整数入’的组的(D+2) X (D”一L— I)个组(m,m’,λ ’),分别计算(D+2)个元hm, λ ’的π m,m,次幂的总积,从而计算出作为所述乘法群G2的元的(D+2) X (D”一L— I)个元h’m,,A,,所述子用户秘密密钥输出部,作为具有所述用户标识符存储部存储的L个整数Ii和所述子用户标识符输入部输入的I个整数而作为用户标识符的其他查询发布装置的用户秘密密钥,输出所述子检索元计·算部计算出的I个元k”^与所述质询元a计算部计算出的(D+2)个元k’ n,(a)与所述质询元b计算部计算出的(D+2)个元k’ n,⑹与所述子干扰元计算部计算出的(D+2)个元f’与所述子干扰元a计算部计算出的(D+2) X (D+2)个元f’m,,η,ω与所述子干扰元b计算部计算出的(D+2) X (D+2)个元f’ m,,n,(b)与所述子委任元计算部计算出的(D”一 L 一 I)个元h’ λ,与所述子副委任元计算部计算出的(D+2) X (D”一L- I)个元h’m,,A,的组。3.一种公开参数生成装置,生成在隐匿检索系统中使用的公开参数和主秘密密钥,所述隐匿检索系统对关键字进行加密,根据来自具有小于D个的整数Ii作为用户标识符的多个查询发布装置中的至少某一个查询发布装置的要求,检索加密了的状态下的关键字,其中,D是2以上的整数,i是I以上且L以下的整数,L是小于D的任意的整数,Ii是O以上且小于P的整数,P是素数,该公开参数生成装置的特征在于,具有处理数据的处理装置、随机数ω选择部、随机数α选择部、随机数β选择部、随机数Θ选择部、公开元Ω计算部、公开元a计算部、公开元b计算部、秘密元w计算部、秘密元a计算部、秘密元b计算部、秘密元y计算部、公开参数输出部、以及主秘密密钥输出部,所述随机数ω选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择I个整数ω, 所述随机数α选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择(D+2)个整数αη,η是O以上且D+1以下的整数, 所述随机数β选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择(D+2)个整数βη, 所述随机数Θ选择部使用所述处理装置,从I以上且小于P的整数之中,随机地选择(D+2) X (D+1)个整数θη1,I是O以上且D以下的整数, 所述公开元a计算部使用所述处理装置,根据位数是所述素数P的乘法群Gl的生成元&、所述随机数α选择部选择出的(D+2)个整数Cin、以及所述随机数Θ选择部选择出的(D+2)X (D+1)个整数Θη1,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且D以下的(D+1)个整数I的组的(D+2) X (D+1)个组(η,I ),分别计算所述生成元gl的(anX Gml)次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (D+1)个元an,1; 所述公开元b计算部使用所述处理装置,根据所述乘法群Gl的生成元gl、所述随机数β选择部选择出的(D+2)个整数βη、以及所述随机数Θ选择部选择出的(D+2) X (D+1)个整数Gml,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且D以下的(D+1)个整数I的组的(D+2) X (D+1)个组(η,1),分别计算所述生成元gl的(βηΧ Qml)次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (D+1)个元bn,1; 所述秘密元w计算部使用所述处理装置,根据位数是所述素数ρ的乘法群G2的生成元g2和所述随机数ω选择部选择出的I个整数ω,计算所述生成元g2的ω次幂,从而计算出作为所述乘法群G2的元的I个元w’, 所述公开元Ω计算部使用所述处理装置,根据通过将所述乘法群Gl的元和所述乘法群G2的元的组映射到位数是ρ的乘法群G3的元的双线性配对e来映射所述乘法群Gl的生成元gl和所述乘法群G2的生成元g2的组而得到的所述乘法群G3的元g3、和所述随机数ω选择部选择出的I个整数ω,计算所述元&的ω次幂,从而计算出作为所述公开乘法群G3的元的I个元Ω, 所述秘密元a计算部使用所述处理装置,根据所述乘法群G2的生成元g2和所述随机数α选择部选择出的(D+2)个整数αη,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述生成元&的αη次幂,从而计算出作为所述乘法群G2的元的(D+2)个元a’ n,所述秘密元b计算部根据所述乘法群G2的生成元g2和所述随机数β选择部选择出的(D+2)个整数βη,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述生成元&的β η次幂,从而计算出作为所述乘法群G2的元的(D+2)个元b’ η, 所述秘密元I计算部使用所述处理装置,根据所述乘法群G2的生成元g2、所述随机数α选择部选择出的(D+2)个整数Cin、所述随机数β选择部选择出的(D+2)个整数β n、以及所述随机数Θ选择部选择出的(D+2)X (D+1)个整数0na,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且D以下的(D+2)个整数I的组的(D+2) X (D+1)个组(η,1),分别计算所述生成元g2的(αηΧ βηΧ Qml)次幂,从而计算出作为所述乘法群G2的元的(D+2) X (D+1)个元 y’ na, 所述公开参数输出部使用所述处理装置,作为所述隐匿检索系统中的公开参数,输出所述公开元Ω计算部计算出的I个元Ω、所述公开元a计算部计算出的(D+2)X (D+1)个元I1、以及所述公开元b计算部计算出的(D+2) X (D+1)个元bn,1; 所述主秘密密钥输出部使用所述处理装置,作为所述隐匿检索系统中的主秘密密钥,输出所述秘密元w计算部计算出的I个元w’、所述秘密元a计算部计算出的(0+2)个元3’ 、所述秘密元b计算部计算出的(D+2)个元b’ n、以及所述秘密元y计算部计算出的(D+2) X(D+1)个元 f njlo4.一种加密装置,在隐匿检索系统中对关键字进行加密,所述隐匿检索系统对关键字进行加密,根据来自具有小于D个的整数Ii作为用户标识符的多个查询发布装置中的至少某一个查询发布装置的要求,检索加密了的状态下的关键字,其中,D是2以上的整数,i是I以上且L以下的整数,L是小于D的任意的整数,Ii是O以上且小于ρ的整数,ρ是素数,该加密装置的特征在于, 具有存储数据的存储装置、处理数据的处理装置、公开元Ω存储部、公开元a存储部、公开元b存储部、嵌入关键字输入部、权限范围输入部、随机数r选择部、副随机数r选择部、随机数元选择部、验证元计算部、密码元计算部、密码元a计算部、密码元b计算部、密码部分元a计算部、密码部分元b计算部、以及密文输出部, 所述公开元Ω存储部使用所述存储装置,存储作为位数是ρ的乘法群G3的元的I个元Ω ,所述公开元a存储部使用所述存储装置,存储作为位数是ρ的乘法群Gl的元的(D+2) X (D+1)个元a。,!!是O以上且D+1以下的整数,I是O以上且D以下的整数, 所述公开元b存储部使用所述存储装置,存储作为所述乘法群Gl的元的(D+2)X(D+1)个元bn,i, 所述嵌入关键字输入部使用所述处理装置,作为加密的关键字,输入O以上且小于ρ的I个整数W’, 所述权限范围输入部使用所述处理装置,作为指定具有检索关键字的权限的查询发布装置的范围的数据,输入I个整数L’和L”个整数I’」,其中,L’是I以上且小于D的任意的整数,L”是O以上且L’以下的任意的整数,j是从I以上且L’以下的整数之中任意选择 出的L”个整数,I ’」是O以上且小于ρ的整数, 所述随机数r选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择I个整数r, 所述副随机数r选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择(D+2)个整数rn, 所述随机数元选择部使用所述处理装置,从所述乘法群G3的元之中,随机地选择I个元R, 所述验证元计算部使用所述处理装置,根据所述公开元Ω存储部存储的I个元Ω、所述随机数r选择部选择出的I个整数r、以及所述随机数元选择部选择出的I个元R,计算所述元Ω的(一 r)次幂与所述元R之积,从而计算出作为所述乘法群G3的元的I个元E, 所述密码元计算部使用所述处理装置,根据所述乘法群Gl的生成元gl和所述随机数r选择部选择出的整数r,计算所述生成元gl的r次幂,从而计算出作为所述乘法群Gl的元的I个元C。, 所述密码元a计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’」、所述公开元b存储部存储的(D+2) X (D+1)个元bn>1中的(D+2)个元bn,^和(D+2) X L”个元bna,和(D+2)个元bn, Λ,、所述嵌入关键字输入部输入的I个整数Ψ、以及所述副随机数r选择部选择出的(D+2 )个整数rn,针对作为O以上且(D+1)以下的(D+2 )个整数η和所述L”个整数I’」的下标j的组的(D+2)父1/’个组(11,j),分别计算所述元bn,j的Ij次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元bn, Λ,的W’次幂,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述元比⑴与!/’个元bmj的I’」次幂与元bn,A,的W’次幂的总积ΠΒ,η,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所计算出的总积次幂,从而计算出作为所述乘法群Gl的元的(D+2)个元cn,(a),其中,Λ’是从大于L’且D以下整数之中选择出的I个整数, 所述密码元b计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’」、所述公开元a存储部存储的(D+2) X (D+1)个元aml中的(D+2)个元an,Q和(D+2) X L”个元anj和(D+2)个元an, Λ,、所述嵌入关键字输入部输入的I个整数W’、所述随机数r选择部选择出的I个整数r、以及所述副随机数r选择部选择出的(D+2)个整数rn,针对作为O以上且(D+1)以下的(D+2)个整数η和所述L”个整数I’」的下标j的组的(D+2) XL”个组(n,j),分别计算所述元an,j的Ij次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元an, Λ,的W’次幂,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所述元a-与L”个元an,j的I’」次幂与元an,A,的W’次幂的总积ΠΑ,η,针对O以上且(D+1)以下的(D+2)个整数η,分别计算所计算出的总积ΠΑ,η的(r— rn)次幂,从而计算出作为所述乘法群Gl的元的(D+2)个元cn,(b), 所述密码部分元a计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’」的下标j、所述公开元b存储部存储的(D+2)X (D+1)个元b n>1中的(D+2) X (L’ 一 L”)个元,、以及所述副随机数r选择部选择出的(D+2)个整数rn,针对作为O以上且(D+1)以下的(D+2)个整数η和I以上且L’以下的整数中的除了所述L”个下标j以外的(L’ 一 L”)个整数j’的组的(D+2) X (L’ 一 L”)个组(n,j’),分别计算所述元bmj,的rn次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (L’ 一 L”)个元cn, ω,其中,j’是I以上且L’以下的整数中的除了所述L”个下标j以外的(L’ 一 L”)个整数, 所述密码部分元b计算部使用所述处理装置,根据所述权限范围输入部输入的I个整数L’和L”个整数I’ j的下标j、所述公开元a存储部存储的(D+2) X (D+1)个元a n>1中 的(D+2) X (L’ - L”)个元an,j,、所述随机数r选择部选择出的I个整数r、以及所述副随机数r选择部选择出的(D+2)个整数rn,针对作为O以上且(D+1)以下的(D+2)个整数η 和I以上且小于L’的整数中的除了所述L”个下标j以外的(L’ 一 L”)个整数j’的组的(D+2) X (L’ 一 L”)个组(n,j ’),分别计算所述元bn,」,的(r 一 rn)次幂,从而计算出作为所述乘法群Gl的元的(D+2) X (L’ 一 L”)个元 所述密文输出部使用所述处理装置,作为将所述整数r嵌入为关键字的密文,输出所述随机数元选择部选择出的I个元R、所述验证元计算部计算出的I个元E、所述密码元计算部计算出的I个元Ctl、所述密码元a计算部计算出的(D+2)个元cn, (a)、所述密码元b计算部计算出的(D+2)个元cn, (b)、所述密码部分元a计算部计算出的(D+2) X (L’ 一 L”)个元cn, t (a)、以及所述密码部分元b计算部计算出的(D+2) X (L’ 一 L”)个元(η,」,,α)。5.一种用户秘密密钥生成装置,在对关键字进行加密并根据来自具有小于D个的整数Ii作为用户标识符的多个查询发布装置中的至少某一个查询发布装置的要求而检索加密了的状态下的关键字的隐匿检索系统中,生成所述查询发布装置使用的用户秘密密钥,其中,D是2以上的整数,i是I以上且L以下的整数,L是小于D的任意的整数,Ii是O以上且小于P的整数,P是素数,该用户秘密密钥生成装置的特征在于, 具有存储数据的存储装置、处理数据的处理装置、秘密元w存储部、秘密元a存储部、秘密元b存储部、秘密元y存储部、用户标识符输入部、随机数P选择部、副随机数P选择部、总积元Y计算部、检索元计算部、检索元a计算部、检索元b计算部、干扰元计算部、干扰元a计算部、干扰元b计算部、委任元计算部、副委任元计算部、以及用户秘密密钥输出部,所述秘密元w存储部使用所述存储装置,作为所述隐匿检索系统中的主秘密密钥的一部分,存储作为位数是P的乘法群G2的元的I个元w’, 所述秘密元a存储部使用所述存储装置,作为所述主秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2)个元a’ η,η是O以上且D+1以下的整数, 所述秘密元b存储部使用所述存储装置,作为所述主秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2)个元b’ n, 所述秘密元I存储部使用所述存储装置,作为所述主秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2) X (0+1)个元7’ ,1,1是0以上且0以下的整数, 所述用户标识符输入部使用所述处理装置,针对所述多个查询发布装置中的要求生成用户秘密密钥的查询发布装置,作为所述查询发布装置的用户标识符,输入L个整数Ii,所述随机数P选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择(D+2)个整数Pn, 所述副随机数P选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择(D+2) X (D+2)个整数Pn^m是O以上且D+1以下的整数, 所述总积元Y计算部使用所述处理装置,根据所述用户标识符输入部输入的L个整数Ii、以及所述秘密元I存储部存储的(D+2) X (D+1)个元y’ n, i中的(D+2)个元y’ n,0和(D+2) XL个元y’n,i,针对作为O以上且(D+1)以下的(D+2)个整数η和I以上且L以下的(D+1)个整数i的组的(D+2) X (D+1)个组(n,i),分别计算所述元y’ n, i的Ii次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元y’ n,0与L个元y’ n, i的Ii次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元Πγ,η, 所述检索元计算部使用所述处理装置,根据所述秘密元w存储部存储的I个元《’、所述随机数P选择部选择出的(D+2)个整数Pn、以及所述总积元Y计算部计算出的(D+2)个元Πγ, η,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元Πγ,次幂,计算所述元与(D+2)个元Πγ,η的Pn次幂的总积,从而计算出作为所述乘法群G2的元的I个元kQ, 所述检索元a计算部使用所述处理装置,根据所述秘密元a存储部存储的(D+2)个元a’ n和所述随机数P选择部选择出的(D+2)个整数Pn,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元a’n的(-P n)次幂,从而计算出作为所述乘法群G2的元的(D+2)个兀 kn, (a) 所述检索元b计算部使用所述处理装置,根据所述秘密元b存储部存储的(D+2)个元b’ n和所述随机数P选择部选择出的(D+2)个整数Pn,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元(一 Pn)次幂,从而计算出作为所述乘法群G2的元的(D+2)个兀 kn, (b) 所述干扰元计算部使用所述处理装置,根据所述副随机数P选择部选择出的(D+2)X(D+2)个整数P n,m和所述总积元Y计算部计算出的(D+2)个元Πγ,η,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2) X(D+2)个组(n,m),分别计算所述元Πγ,η的P n,m次幂,针对O以上且(D+1)以下的(D+2)个整数m,分别计算(D+2)个元Πγ,η的P n,m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元 fm,0, 所述干扰元a计算部使用所述处理装置,根据所述秘密元a存储部存储的(D+2)个元a’ 和所述副随机数P选择部选择出的(D+2) X (D+2)个整数Pn, m,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元a’ n的(一 P n,ffl)次幂,从而计算出作为所述乘法群G2的元的(D+2) X (D+2)个元 fm,n,(a),所述干扰元b计算部使用所述处理装置,根据所述秘密元b存储部存储的(D+2)个元13’ 和所述副随机数P选择部选择出的(D+2) X (D+2)个整数Pn, m,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元b’ n的(一 P n,ffl)次幂,从而计算出作为所述乘法群G2的元的(D+2) X (D+2)个元 fm,n,⑴, 所述委任元计算部使用所述处理装置,根据所述秘密元I存储部存储的(D+2)X (D+1)个元y’u中的(D+2)个元y’n,A、和所述随机数P选择部选择出的(D+2)个整数Pn,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元y’ η, Λ的P n次幂,计算(D+2)个元y’n,A的Pn次幂的总积,从而计算出作为所述乘法群G2的元的I个元,其中,Λ是从大于L且D以下的整数之中选择出的I个整数, 所述副委任元计算部使用所述处理装置,根据所述秘密元y存储部存储的(D+2) X(D+1)个元中的(D+2)个元y’n,A、和所述副随机数P选择部选择出的(D+2) X (D+2)个整数911, 1,针对作为0以上且(0+1)以下的(0+2)个整数11和0以上且(0+1)以下的(0+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元y’n,A的Pn,m次幂,针对O以 上且(D+1)以下的(D+2)个整数m,分别计算(D+2)个元y’ η, Λ的P n,m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元hm, Λ, 所述用户秘密密钥输出部使用所述处理装置,作为所述查询发布装置的用户秘密密钥,输出所述检索元计算部计算出的I个元h与所述检索元a计算部计算出的(D+2)个元kn,(a)与所述检索元b计算部计算出的(D+2)个元kn,⑹与所述干扰元计算部计算出的(D+2)个元乙』与所述干扰元a计算部计算出的(D+2) X (D+2)个元fm,n,(a)与所述干扰元b计算部计算出的(D+2) X (D+2)个元fm,n,⑹与所述委任元计算部计算出的I个元与所述副委任元计算部计算出的(D+2)个元hm,A的组。6.一种查询发布装置,在隐匿检索系统中生成用于检索关键字的查询,所述隐匿检索系统对关键字进行加密,根据来自具有小于D个的整数Ii作为用户标识符的多个查询发布装置中的至少某一个查询发布装置的要求,检索加密了的状态下的关键字,其中,D是2以上的整数,i是I以上且L以下的整数,L是小于D的任意的整数,Ii是O以上且小于ρ的整数,P是素数,该查询发布装置的特征在于, 具有存储数据的存储装置、处理数据的处理装置、用户标识符存储部、检索元存储部、检索元a存储部、检索元b存储部、干扰元存储部、干扰元a存储部、干扰元b存储部、委任元存储部、副委任元存储部、检索关键字输入部、随机数η选择部、质询元计算部、质询元a计算部、质询元b计算部、以及查询输出部, 所述用户标识符存储部使用所述存储装置,作为所述查询发布装置的用户标识符,存储L个整数Ii, 所述检索元存储部使用所述存储装置,作为所述查询发布装置的用户秘密密钥的一部分,存储作为位数是P的乘法群G2的元的I个元Iv 所述检索元a存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2)个元kn,(a),n是O以上且D+1以下的整数, 所述检索元b存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2)个元kn,(b), 所述干扰元存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2)个元fm,Q,m是O以上且D+1以下的整数,所述干扰元a存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2) X (D+2)个元fm ,n, (a), 所述干扰元b存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2) X (D+2)个元fm,n,(b), 所述委任元存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的I个元1\+1, 所述副委任元存储部使用所述存储装置,作为所述用户秘密密钥的一部分,存储作为所述乘法群G2的元的(D+2)个元hm,L+1, 所述检索关键字输入部使用所述处理装置,作为检索的关键字,输入O以上且小于ρ的I个整数W, 所述随机数η选择部使用所述处理装置,从O以上且小于ρ的整数之中,随机地选择(D+2)个整数ii m, 所述质询元计算部使用所述处理装置,根据所述检索元存储部存储的I个元1 、所述干扰元存储部存储的(D+2)个元fm,C1、所述委任元存储部存储的I个元1ιΛ、所述副委任元存储部存储的(D+2)个元hm,A、所述检索关键字输入部输入的I个整数W、以及所述随机数π选择部选择出的(D+2)个整数Jim,针对O以上且(D+1)以下的(D+2)个整数m,分别计算所述元1\^的次幂,计算所述元1ιΛ与(D+2)个元hm, Λ的次幂的总积ΠΗ,针对O以上且(D+1)以下的(D+2)个整数m,分别计算所述元乙⑴的Jim次幂,计算所述总积次幂,计算所述元1 与(D+2)个元的π m次幂与总积ΠΗ的W次幂的总积,从而计算出作为所述乘法群G2的元的I个元k’ 0, 所述质询元a计算部使用所述处理装置,根据所述检索元a存储部存储的(D+2)个元、,^、所述干扰元3存储部存储的(0+2)\ (D+2)个元fm,n,(a)、以及所述随机数π选择部选择出的(D+2)个整数Jini,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元fm,n,(a)的^次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元心^与(D+2)个元fm,n,(a)的n m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元k’ n,(a), 所述质询元b计算部使用所述处理装置,根据所述检索元b存储部存储的(D+2)个元kn,⑹、所述干扰元b存储部存储的(D+2)X (D+2)个元fm,n,⑹、以及所述随机数π选择部选择出的(D+2)个整数Jini,针对作为O以上且(D+1)以下的(D+2)个整数η和O以上且(D+1)以下的(D+2)个整数m的组的(D+2)X (D+2)个组(n,m),分别计算所述元fm,n,(b)的^次幂,针对O以上且(D+1)以下的(D+2)个整数n,分别计算所述元心⑴与(D+2)个元fm,n,(b)的n m次幂的总积,从而计算出作为所述乘法群G2的元的(D+2)个元k’ n,(b), 所述查询输出部使用所述处理装置,输出所述用户标识符存储部存储的L个整数Ii与所述质询元计算部计算出的I个元与所述质询元a计算部计算出的(D+2)个元k’ n,(a)与所述质询元b计算部计算出的(D+2)个元k’ n, (b)的组,作为用于将所述整数W作为关键字而...
【专利技术属性】
技术研发人员:服部充洋,森拓海,伊藤隆,松田规,高岛克幸,米田健,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。